10:27
6/7/2018

To niewiarygodne, ale oszust podszywający się pod serwis Wakacje.pl, o którym pisaliśmy kilkanaście dni temu, najwyraźniej nie zaprzestał działalności po tym jak został namierzony. Kolejna osoba zgłosiła nam ten sam przekręt, tym razem z innej domeny.

Przejechać się na wakacjach

25 czerwca pisaliśmy, jak to pewien pracownik Wakacje.pl próbował sobie dorobić oszukując klientów swojego własnego pracodawcy. W skrócie: wysyłał on do użytkowników Wakacje.pl e-maile z informacją o obniżce ceny w zamian za szybszą wpłatę. Wiadomości były wysyłane z adresu klient@platnosci-wakacje.pl. Jeśli ktoś na nie odpisał, otrzymywał dane do dokonania wpłaty. Ale pieniądze szły do oszusta, a nie na konto firmy, w której pracował.

Gdy opisywaliśmy oszustwo, sprawca został już namierzony i “dyscyplinarnie zwolniony”. Co wręcz niewiarygodne, to namierzenie i zwolnienie (a także zgłoszenie sprawy na policję) nie spowodowało końca oszustw. 29 czerwca, a więc 5 dni po naszym artykule, czytelnicy poinformowali nas o kolejnym podejrzanym e-mailu.

Tym razem mail był wysłany z adresu klient@zamowienie-wakacje.pl co sugerowało kolejne oszustwo. Pytanie tylko, czy to był ten namierzony pracownik czy może naśladowca? A jeśli naśladowca, to czy również jest nim pracownik Wakacje.pl, który ma dostęp do bazy klientów?

Uparciuch czy naśladowca?

Od razu spytaliśmy serwis Wakacje.pl, a przy okazji przyjrzeliśmy się jego regulaminom i zasadom. Z informacji na stronie wynika jasno, że korespondencja w sprawie zamówień przychodzi tylko z adresu klient@wakacje.pl.

Wakacje.pl stara się blokować domeny

Również Klaudyna Mortka – rzeczniczka Wakacje.pl – potwierdziła, że autentyczna korespondencja powinna przychodzić tylko z adresu klient@wakacje.pl. I że za wszystkimi próbami oszustw najwyraźniej stoi ta sama osoba.

To kolejna domena powiązana z procederem próby wyłudzeń przez naszego pracownika, jaka miała miejsce w czerwcu. Widnieje również ten sam fałszywy podpis. Zgłosiliśmy już wniosek o zablokowanie domeny do organów ścigania, podobnie jak innych użytych w tym procederze: klient@platnosci-wakacje.pl, klient@zamowienia-wakacje.pl i klient@wakacjedoplaty.pl.

Oszust nie powinien mieć już dostępu do baz Wakacje.pl. Klaudyna Mortka wyjaśniła, że dostępy zostały zablokowane, hasła zostały natychmiast zmienione i działa procedura nieregularnej zmiany haseł. Kluczowe systemy dostępne są za VPN’em. Sprawa została zgłoszona na Policję, do Prokuratury oraz do UODO.

Czyżby zwolniony już pracownik, który wciąż wysyła fałszywe wiadomości i próbuje oszukiwać klientów Wakacje.pl miał dalej dostęp do firmowych systemów? A może wyniósł ze sobą całą bazę klientów i teraz, choć nie ma go w pracy, dalej z niej korzysta?

Ten tekst jest aktualizacją naszego artykułu z 25 czerwca pt. Jak pracownik Wakacje.pl w cwany sposób próbował sobie dorobić oszukując klientów własnego pracodawcy?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Widzę, że Otylia Jędrzejewska zmieniła po sugestiach stanowisko na młodszego konsultanta ds. płatności (wcześniej było ds. dopłat). Podpowiedzmy oszustom co jeszcze dopracować, żeby wiadomość wyglądała bardziej wiarygodnie

    • Już pomagam: Otylia Jędrzejewska, Sekcja Indendentury i Monitoringu. Dział Bezpieczeństwa i Administracji Serwisowej. Pozdro dla kumatych :-)

  2. Jeśli to ta sama osoba to musiałaby mieć na bieżąco dostęp do świeżo wykupionych wakacji. Czyli albo ma w dalszym ciągu dostęp, albo ma kogoś w firmie, albo ma naśladowcę w firmie. Jeśli prosi o wpłatę na kasyno to pewnie ten sam typ.

  3. Bierzecie pod uwage opcje, ze to bardzo tani sposob na kampanie marketingowa w goracym okresie – w mysl zasady, nie wazne co mowia, byle mowili? Jest szansa, ze robicie im reklame za darmo…

    • Czy ja wiem… Reklamowanie portalu hasłami: „Kup wakacje u nas, a być może ktoś wyłudzi od Ciebie pieniądze” nie jest dobrym sposobem.

    • a skąd wiesz że za darmo? ;)

    • Według google trends nic to nie zmieniło w porównaniu z zeszłym rokiem

  4. Ale z was ciemnota. Zwykłe mylenie śladów.

  5. Ze jeszcze gonnie wyslali na “wakacje” na koszt podatnika ;)

    • Całe szczęście, póki co w tym kraju na te wakacje wysyła się dopiero po wyroku sądu.

  6. Rozwiązania mogą być też inne. Albo kretów było dwóch i jeden dalej kopie, albo zwolnili nie tę osobę co trzeba.

  7. Gość stracił prace i teraz jest bez kasy więc próbuje wyciągnąć teraz ile się tylko da.

  8. Klaudyna Mortka, Otylia Jędrzejewska … jak w kabarecie, nie wierzę, to nie mogą być autentyczne osoby. Padłem ze śmiechu.

    • istnieją różne nietypowe imiona i nazwiska, więc osoba posiadające je jak najbardziej może się trafić

  9. “25 czerwca pisaliśmy…
    29 czerwca, a więc 5 dni po naszym artykule…”

    Bardziej w oczy kole niż błędy ortograficzne :)

    • A wszystko przez te “echo date(“Y”)” w stopce…

  10. Pewnie w ogóle nie namierzyli nikogo ani nie zwolnili. Wygląda to na typowe gadanie ludzi od PR “tak tak firma działa, juz wszystko naprawione i konsekwencje wyciągnięte” a tak naprawdę to być moze jedynie próbują zatuszować sprawę :)

  11. Pytanie – czemu sprawą jeszcze się nie zajęła policja? Czyżby w naszym kraju można było oszukiwać?

  12. dostałem podobny mail z “travelplanet.pl” z adresu @dokumenty-traveplanet.pl. Pare dni wczesniej dostalem ostrzeżenie od travel planet sugerujące podobne praktyki. Jak widać jest to szersza akcja.

    • Czy możesz przesłać nam na redakcja@n… to ostrzeżenie oraz e-maila, którego dostałeś z domeny dokumenty-…? Dzięki!

  13. Może złego pracownika przyłapali na oszustwie i prawdziwy dalej grasuje. Albo poprosił kogos żeby kontynuował akcje za niego kiedy on będzie miał alibi. Co za suspens.

  14. Czy Wakacje .pl S.A. Odda oszukanym ludziom pieniądze ?

Odpowiadasz na komentarz Rado

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: